Description
В компонентах RichEdit системы Microsoft Windows и пакета Microsoft Office существует
уязвимость, которая делает возможным удаленное выполнение кода. Злоумышленник может попытаться воспользоваться
данной уязвимостью во время работы пользователя с поврежденным внедренным объектом OLE, находящимся в
RTF-файле или в сообщении электронной почты в формате RTF. Если пользователь вошел в систему с правами
администратора, то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный
контроль над системой. Таким образом, злоумышленник сможет устанавливать программы, просматривать, изменять
и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями.